1. Исследование
Рынок
информационной
безопасности
Российской
Федерации
+ Обзор рынка информационной
безопасности Украины
2013
2. СОДЕРЖАНИЕ
1. Предисловие..............................................................................................................3
2. Некоторые выводы исследования..............................................................................5
3. Авторы разделов........................................................................................................6
4. ынок систем сетевой безопасности, аппаратных средств двухфакторной
Р
аутентификации и инструментальных средств анализа защищенности.....................7
5. Рынок систем контентной фильтрации.................................................................... 17
6. Рынок систем антивирусной защиты. ..................................................................... 19
.
7. Рынок PKI................................................................................................................ 22
8. Рынок систем сбора и корреляции событий (SIEM)............................................... 25
9. Рынок систем идентификации и аутентификации (IDM)......................................... 28
10. ынок систем защиты информации (СЗИ)
Р
от несанкционированного доступа (НСД)............................................................. 31
11. Интеграторы в области ИБ.................................................................................... 34
12. Рынок консалтинга ИБ.......................................................................................... 37
13. Рынок аудита информационной безопасности..................................................... 39
14. ынок услуг по сертификации продукции по требованиям
Р
информационной безопасности........................................................................... 44
15. Рынок услуг по обучению вопросам информационной безопасности................. 48
16. Мероприятия по информационной безопасности................................................ 52
17. Интегральная оценка рынка ИБ............................................................................ 57
18. Bonus. Рынок информационной безопасности Украины (обзор)......................... 59
Приложение А. Методика и подход.............................................................................. 66
2
3. Предисловие
О стрый недостаток информа-
ции о рынке информацион-
ной безопасности (ИБ) на рубеже
которую выдают некоторые за-
падные аналитические агентства,
вовсе не соответствует действи-
2007–2008 годов к сегодняшнему тельности и зачастую абсурдна.
моменту сменился ее избытком. В результате небольшой ини-
Сегодня все участники рынка циативной группой было приня-
сталкиваются с проблемой полу- то решение подготовить обзор/
чения адекватных данных по исследование российского рынка
Евгений российскому рынку ИБ. информационной безопасности.
ЦАРЁВ Каковые реальные позиции Каждый конкретный раздел го-
того или иного вендора? товят конкретные эксперты рын-
На чем реально зарабатывают ка (каждый по своему сегменту).
те или иные интеграторы? Отличительной особенностью
Какие решения по секторам данного исследования является
пользуются большим спросом? тот факт, что к его разработке
И т.п. приглашались не маркетинговые
На эти и многие другие вопро- службы компаний и не руководс-
сы даже активные игроки рынка тво компаний, а конкретные экс-
не всегда могут дать ответ. Такой перты, которые хорошо знают
ответ могут дать только конкрет- и понимают свой сегмент рынка.
ные эксперты данного сегмента Работа велась исключительно на
рынка и иногда только в частной некоммерческой основе.
беседе. Естественно, не все эксперты со-
Маркетинговые деньги вендо- глашались принять участие в про-
ров, дистрибьюторов и интегра- екте, основным условием которо-
торов существенно исказили го является непредвзятость. Ссы-
представление участников рын- лаясь на корпоративную этику
ка о реальном положении вещей. своих работодателей, они отказы-
Вывод нового продукта или ак- вались. Также были случаи, когда
тивный выход на рынок новой эксперты были явно необъектив-
компании, как правило, сопро- ны, и такие разделы/данные не
вождается активным вливанием были включены в итоговый доку-
денежных средств в маркетинг. мент. По этой причине некоторые
Как результат у участников рын- сегменты рынка не нашли отра-
ка формируется представление жения в настоящем исследовании.
об этом продукте или компании Однако в результате более чем по-
как о лидере, хотя по факту все лугодичной работы нам удалось
может быть иначе. разработать итоговый документ,
Учитывая то, что российский который содержит экспертную
рынок информационной безо- оценку всех основных сегментов
пасности значительно отличается рынка ИБ в России. Также был
от западного и общемирового, ис- подготовлен небольшой обзор по
пользовать иностранные источ- рынку ИБ Украины.
ники в большинстве случаев не Настоящее исследование не
имеет смысла. Более того, инфор- ставило своей целью «посчитать
мация по российскому рынку ИБ, рынок ИБ» или «назвать точные
3
4. Евгений ЦАРЁВ
обороты игроков». Основная задача – сфор- емый подход к проведению работы позволя-
мулировать адекватную оценку рынка и от- ет получать доверенные данные из первых
ветить на вопрос: «Что такое российский ры- рук без права ссылки на источник. С одной
нок ИБ на самом деле?» стороны это противоречит правилам прове-
Важным является тот факт, что эксперты дения исследований, с другой является весь-
работали независимо друг от друга и не ма эффективным, а в российских реалиях
могли влиять на результаты своих коллег. единственным, способом получения дове-
По этой причине они не могут отвечать за ренной информации. В этом заключается
все исследование целиком. ценность данного документа.
В рамках подготовки своих разделов экс- Итоговый документ передан всем участ-
перты имели возможность отойти от шабло- никам проекта без ограничений на распро-
на и дать информацию в том виде, в котором странение.
считают нужным. Полученный документ яв- ВНИМАНИЕ! Возможно активное про-
ляется уникальным. Авторы исследования тиводействие результатам данного отчета
не знают фактов проведения изысканий по- со стороны маркетинговых служб некото-
добного рода. В результате почти 8 месяцев рых западных компаний, которые вклады-
работы мы получили качественный срез по вают в западные исследования серьезные
рынку ИБ, который не способно получить деньги и не желают допускать независи-
ни одно аналитическое агентство. Применя- мые оценки.
4
5. Некоторые выводы исследования
1% российского рынка ИБ представлено решениями отечественного
4
происхождения
29% российского рынка ИБ представлено решениями по антивирусной защите
70% российского рынка ИБ представлено решениями по антивирусной защите
и сетевой безопасности
Рынок аудита ИБ в России весьма незначителен (около 1%)
Рынок консалтинга не превышает 5–10% от всего рынка ИБ
Рынок ИБ имеет очевидную тенденцию к росту
Российский рынок ИБ имеет явную специфику, в первую очередь по составу
игроков и соотношению долей игроков
Рынок ИБ находится под серьезным регулятивным влиянием, в первую очередь
через инструмент сертификации и законодательство
Рынок консервативен, некоторые международные тенденции вроде активного
развития облачных сервисов безопасности пока неактуальны для России
Флагманские «западные» темы, вроде MDM, защиты виртуализации, безопасности
АСУ ТП развиваются в Росси очень медленно. В частности рынок таких решений
в России фактически отсутствует
Совокупный объем рынка ИБ составляет 1 399 млн долл. в год
5
6. Авторы разделов
Рынок систем контентной фильтрации Сергей Трещалин
Рынок систем сетевой безопасности, аппаратных средств двухфакторной
Михаил Романов
аутентификации и инструментальных средств анализа защищенности
Рынок систем антивирусной защиты Илья Шабанов
Рынок PKI Дмитрий Артеменков
Рынок систем сбора и корреляции событий ИБ (SIEM) Владимир Емышев
Рынок систем идентификации и аутентификации (IDM) Александр Санин
Рынок систем защиты информации (СЗИ) от несанкционированного
Алексей Комаров
доступа (НСД)
Интеграторы в области ИБ Евгений Царев
Рынок консалтинга ИБ Евгений Царев
Рынок аудита информационной безопасности Илья Медведовский
Рынок услуг по сертификации продукции по требованиям информационной
Дмитрий Левиев
безопасности
Рынок услуг по обучению вопросам информационной безопасности Игорь Хайров
Мероприятия по информационной безопасности Игорь Елисеев
Интегральная оценка рынка ИБ Евгений Царев
Bonus. Рынок информационной безопасности Украины Екатерина Ляшенко
Отзывы, комментарии и предложения, а также запросы по дополнительной информации, в частности по контактам
авторов разделов, просьба отправлять на адрес: ISRussiaResearch@gmail.com
6
7. Рынок систем сетевой безопасности,
аппаратных средств двухфакторной
аутентификации и инструментальных
средств анализа защищенности
Р оссийский рынок систем сете-
вой безопасности объединяет
в себе большое количество раз-
межсетевые экраны и HIPS, пос-
кольку они учитывались в разде-
ле по средствам антивирусной
личных решений и технологий. защиты.
В настоящий момент существует Подготовка количественной
множество подсистем информа- оценки российского рынка сете-
ционной безопасности, поэтому вой безопасности является доста-
в рамках данного раздела выде- точно сложной задачей, посколь-
Михаил лены только конкретные виды, ку существующие методы, ис-
Романов относящиеся к рынку средств се- пользуемые некоторыми
тевой безопасности или не во- агентствами (например, опрос
шедшие в другие разделы иссле- интеграторов о занимаемой ими
дования. В рамках раздела иссле- доле рынка информационной
довались корпоративные безопасности), не могут доста-
средства безопасности, исключая точно достоверно определять
средства защиты для домашних рынок, так как у каждого интег-
сетей и т.п.. Были выделены сле- ратора существует соблазн не-
дующие типы устройств: сколько приукрасить действи-
тельность. Тем более, что в об-
1. UTM/Firewall; щем объеме продаж крупного
2. VPN; интегратора информационная
3. IPS (IDS); безопасность (далее ИБ), как пра-
4. DDoS; вило, занимает не более 30%, и,
5. редства аутентификации
с соответственно, существует боль-
и авторизации пользователей; шой простор для показа «пра-
6. NAC. вильных» цифр, которые чаще
всего предоставляют маркетоло-
Также в разделе рассмотрены ги данных интеграторов. Кстати,
следующие сегменты рынка ИБ: зачастую правильно посчитать
1. ынок аппаратных средств
р оборот по ИБ у интегратора
двухфакторной аутентифика- просто невозможно, поскольку
ции; работы и поставка оборудования
2. ынок
р инструментальных ИБ являются частью крупных
средств анализа защищеннос- ИТ-договоров.
ти. В свою очередь, специализиро-
Как видно, в состав рынка сете- ванные агентства типа IDC пред-
вой безопасности не вошли лагают собственную версию рос-
средства контентной фильтра- сийского рынка, странным обра-
ции, например, Blue Coat и про- зом разделяя аппаратные и
чие, которые подробно рассмот- программные средства. В 2012
рены в другом разделе. Также не году отчет IDC (аж на 8 страни-
рассматривались персональные цах), который компания предла-
7
8. Михаил Романов
гала за 1000 долл., немало удивил специалис- Российский рынок сетевой безопасности
тов своим подходом. Например, как можно представлен большим числом как российс-
разделить межсетевой экран на програм- ких, так и зарубежных производителей обо-
мную и аппаратную часть, если это единое рудования. К сожалению, достаточно сложно
целое? Кроме того, у многих специалистов оценивать объемы продаж отдельных рос-
вызвали сомнение отдельные цифры в отче- сийских вендоров, например, по продукции
те, например, по компании Juniper Networks. типа «Атликс», «Ручей», «Форпост» и др., так
Никто «не видит эту компанию у клиентов» как они практически никогда не появлялись
(в части решений по ИБ), а цифры такие, что на конкурентном рынке. Такие решения, как
компания просто обязана быть везде, учиты- правило, ставятся по умолчанию в закрытые
вая еще и фактически отсутствие сертифи- проекты, где используется строго «назначен-
катов ФСТЭК и ФСБ России. Помимо этого, ное» оборудование ИБ. Это же относится и к
темпы роста российского рынка ИБ, указан- оборудованию, предназначенному для за-
ные в документе, также вызвали легкое недо- щиты гостайны. Объемы таких проектов мо-
умение у специалистов. Кстати, вопросы к гут быть достаточно большими, а по защите
компании возникают не только в части ИБ, гостайны – очень большими, однако полу-
эта же организация из года в год обязательно чить по ним информацию, как правило, не
предсказывает Microsoft очень большие доли представляется возможным. Однако, и смыс-
рынка в мобильном мире. Однако прогнозы ла в подобной информации нет. Рынок та-
почему-то никак не сбываются. Например, ких устройств является практически полно-
здесь один из аналитиков подозревает IDC в стью изолированным от общего рынка сете-
завышении прогнозов по компании вой безопасности, поэтому повлиять
Microsoft. Таким образом, есть «красноречи- и показать какие-либо тенденции, тренды
вые намеки» с разных сторон о «некоторой и пр. он попросту не может.
неточности» такого отчета. В отчете также рассматривался только ог-
Несомненно, многим бы хотелось полу- раниченный круг вендоров, который, по
чить цифры, более объективно оцениваю- мнению автора, составляет основную (подав-
щие российский рынок ИБ, поэтому нужен ляющую) долю рынка. Ввиду вышесказанно-
другой подход. го, в рамках настоящего раздела учитывались
Более достоверные цифры можно увидеть данные по следующим производителям:
у специализированных системных интегра-
торов, занимающихся именно ИБ и самих • Cisco Systems
вендоров. На основании объемов продаж • Check Point
вендоров можно оценить и объем рынка се- • Juniper Networks
тевой безопасности. • Stonesoft
Для оценки рынка опрашивались специа- • Imperva
листы, работающие в вендорах, дистрибьюто- • ИнфоТеКС
рах и интеграторах, а также использовались • С-Терра СиЭсПи
различные системы типа СПАРК и аналоги. • Код Безопасности
Далее, зная, какие скидки даются партнерам • АМИКОН (ФПСУ-IP, SSL)
(выводим среднее значение), и, принимая во • Sophos
внимание, что на инсталляционные работы • Fortinet
по проекту обычно выделяется сумма от 8 до • McAfee
25% от стоимости контракта, можно вычис- • HP (Tipping Point)
лить итоговый объем рынка сетевой безопас- • WatchGuard Technologies
ности. В результате, мы имеем более достовер- • Arbor Networks
ные цифры, чем в других случаях, однако в • Radware
этих оценках не учитываются объемы некото- • Элвис Плюс (Застава)
рых рынков (ЗГТ, государственных специаль- • IBM Internet Security Systems
ных или закрытых проектов). • ФАКТОР-ТС (семейство Дионис)
8
9. Рынок систем сетевой безопасности, аппаратных средств двухфакторной
аутентификации и инструментальных средств анализа защищенности
• АльтЭль му рынку или рынку услуг, а это, как пра-
• Palo Alto Networks вило, проектный бизнес с четкими сроками
• Смарт-Cофт реализации. Также, не проводилось иссле-
• Positive Technologies дование небольших вендоров, продающих
• Qualys решения типа ССПТ (продается в основном
• ладдин Р.Д. (Токены + ПО управления,
А в государственные проекты типа Таможен-
лицензии) ного комитета и др., поэтому реальный
• Актив (Рутокен) объем оценивать сложно), и некоторых
• SafeNet (Токены) других вендоров, которые имеют опреде-
• ОКБ САПР (МАРШ, ШИПКА) ленные объемы продаж, но не очень боль-
• RSA (RSA SecureID) шие, поэтому в итоговых таблицах их доля
будет крайне мала.
Ограничения и допущения Некоторые вендоры имеют в своем составе
Из раздела исключены такие вендоры, большое количество продуктов. Мы стара-
как D-link, Zuxel и некоторые другие, пос- лись исключить продукты, не относящиеся к
кольку они, как правило, используются для сетевой тематике или учтенные в других
защиты домашних сетей. Такие вендоры, разделах (Антиспам, Антивирус и др.).
как правило, работают с ритейл-сетями, то А также постарались исключить сервисы
есть оперируют объемами отгрузок парт- и объемы, относящиеся к НИОКР и прочим
нерам, и подсчет реальных продаж клиен- непрофильным работам.
там в этом случае является делом неблаго- В целом по России объемы продаж по вен-
Стр. 9
9
дарным. При этом вендоры, попавшие дорам (долл.), рассматриваемым в настоя-
в обзор, продают решения корпоративно- щем разделе, выглядят следующим образом:
Поме
енять картин
нку на:
160
0 000 000,00
140
0 000 000,00
120
0 000 000,00
100
0 000 000,00
80
0 000 000,00
60
0 000 000,00
40
0 000 000,00
20
0 000 000,00
0,00
Arbor Networks
Palo Alto Networks
Stonesoft
Qualys
Check Point
АМИКОН (ФПСУ‐IP, SSL)
Актив (Рутокен)
Cisco Systems
Juniper Networks
Элвис Плюс (Застава)
McAfee (IPS, Firewall)
ФАКТОР‐ТС
Radware
Смарт‐Cофт (Traffic Inspector)
Fortinet
IBM Internet Security Systems
АльтЭль
Код Безопасности
Imperva
С‐Терра СиЭсПи
Sophos
WatchGuard Technologies
Аладдин РД
SafeNet (Токены)
ОКБ САПР (МАРШ, ШИПКА)
ИнфоТеКС
RSA SecurID
HP Tipping Point
Positive Technologies
9
10. Михаил Романов
Результаты исследования вендоры, то получается интересная картина:
Основным поставщиком решений по се- 1. оссийских вендоров, имеющих более или
Р
тевой безопасности в России является ком- менее значительные доли рынка, можно
пания Cisco Systems. Причина такого ре- условно поделить на две группы – это
зультата понятна. Cisco Systems – это компа- VPN–вендоры и те вендоры, которые изго-
ния №1 в мире (и в России) по сетевым тавливают различного вида токены или
технологиям. Кроме того, по объемам поста- средства защиты от НСД (если посмотреть
вок информационной безопасности данная в другие разделы отчета, то у нас еще есть
компания также лидирует в мире. Она од- антивирусные вендоры).
ной из первых пришла на российский ры- 2. се вошедшие в обзор VPN-вендоры, име-
В
нок, ее сетевое оборудование стоит практи- ющие значительные доли рынка, присутс-
чески в каждой организации, соответствен- твуют, как правило, на неконкурентном
но, нет ничего необычного в том, что рынке (различные государственные струк-
решения по сетевой безопасности также за- туры), где требуется сертификат ФСБ Рос-
казывают у этой компании. Кроме того, сии на СКЗИ. Например, «ФАКТОР-ТС» –
Cisco Systems ведет очень грамотную де- это МВД и Федеральная налоговая служба,
ятельность по продвижению своей линейки АМИКОН (ФПСУ-IP, SSL) – Сбербанк
безопасности на российском рынке. И в на- и Банк России (80% всех поставок), «Инфо-
стоящий момент ни одна компания не мо- ТеКС» – Пенсионный фонд, РЖД, ФОМС,
жет сравниться с Cisco Systems по уровню «Ростелеком» и различные министерства
работы с рынком, как в маркетинговом пла- и ведомства (данная компания наиболее
не, так и в плане работы с партнерами, госо- широко представлена в государственных
рганизациями, регуляторами и пр. Осталь- структурах).
ные вендоры пока в своей массе не желают 3. се российские производители токенов
В
или не могут себе позволить такие затраты также связаны с разработками СКЗИ и не-
на специалистов, маркетинг и прочее. Необ- обходимостью сертификации, где конку-
ходимо отметить, что данная компания уде- рируют в основном между собой.
ляет очень большое внимание вопросам 4. а рынке практически отсутствуют меж-
Н
сертификации по российским требованиям, сетевые экраны российского производс-
тратя на них намного больше, чем другие тва, которые более или менее соответству-
западные вендоры, что также способствует ют современным требованиям, не говоря
сохранению лидирующего положения на про экраны нового поколения (NGFW) –
российском рынке. такие отсутствуют пока как класс. Серти-
С другими западными вендорами, как по- фицированных средств много, можно на-
казывают графики, все не так, как, напри- звать тот же ССПТ или «АльтЭль». Однако
мер, на североамериканском рынке. В част- объемы продаж даже на неконкурентном
ности, компания McAfee, являющаяся ранее рынке показывают их крайне скромные
фактически стандартом антивирусных ре- возможности. Даже если учесть, что за 2013
шений в российских банках и входящая в год, например, «АльтЭль» резко поднимет
группу лидеров на американском рынке, в обороты, но опять же это будет продажа в
настоящий момент имеет в России крайне основном VPN-решения. Можно посчи-
небольшую долю рынка, не проявляя доста- тать межсетевыми экранами наши VPN-
точных «признаков жизни». Кроме того, продукты, такие как «Континент-К»,
имеется большое количество российских S-Terra и прочие. Они формально серти-
вендоров, которые показывают значитель- фицированы как МЭ, но автор пока не ви-
ные объемы в России. Тут можно сделать вы- дел в данных решениях функциональнос-
вод, что очень важное значение имеет серти- ти выше, чем пакетный фильтр. Можно
фикация. возразить, что в них есть варианты со
Если внимательно посмотреть на рынок встроенным антивирусом Лаборатории
средств безопасности и проанализировать, Касперского, однако, во-первых, можно
какие места занимают, например, российские почитать отзывы в Интернете по таким ре-
10
11. Рынок систем сетевой безопасности, аппаратных средств двухфакторной
аутентификации и инструментальных средств анализа защищенности
шениям, а во-вторых, как показывает прак- на российском рынке компании Stonesoft
тика, антивирус надо еще суметь внедрить с одной из лучших в мире систем централи-
так, чтобы он корректно работал. зованного управления, а также с похожим
5. актически отсутствуют конкурентоспо-
Ф уровнем сертификации по ФСБ и, в опреде-
собные IPS-решения российского произ- ленных случаях, превосходящим уровнем
водства. Автору известны только три рос- сертификации по ФСТЭК.
сийских решения данного типа: «Аргус», На конференциях сейчас часто можно
«Форпост» и «РУЧЕЙ-М» (не позициони- увидеть, как, например, менеджер продук-
руется как IPS). Найти «Аргус» или «РУ- тов от компании Security Code в обязатель-
ЧЕЙ-М» в Интернете и купить не пред- ном порядке старается посетить выступле-
ставляется возможным. Решение «Фор- ния западных вендоров с зеркальным фо-
пост» производства компании РНТ, тоаппаратом (последняя конференция
позиционируется как сертифицированное «Рускрипто» не являлась не исключением).
решение, полностью основанное на коде Это уже давно стало предметом различных
SNORT (и этого разработчики не скрыва- шуток о том, что идеи черпать больше не
ют). Разработчик не предоставляет свое ре- откуда.
шение на тестирование, продукт никак не В целом автор видит в этом позитивный
продвигается на рынке, то есть создается момент: наконец-то российские производи-
впечатление, что РНТ продвигает его толь- тели VPN-решений начали понимать, что
ко в собственные проекты. Соответствен- просто шифрующие коробки давно не нуж-
но, увидеть эффективность этого решения ны бизнесу, а нужны серьезные, мультифун-
не представляется возможным. кциональные решения, с мощной системой
6. тсутствуют российские решения NAC,
О управления, которая позволяет управлять не
UTM (исключением можно назвать «Аль- только ключевой системой.
тЭль»), почти отсутствуют российские сис-
темы аутентификации (имеется в виду Рыноксинструментальных(последняя конференция «Рускрипто» не
вендоров зеркальным фотоаппаратом средств
система аутентификации в целом, а не ее анализа защищенности предметом различных шуток о том, что и
исключением). Это уже давно стало
больше не откуда.
часть с токенами). Тут, свою роль играет Рынок «сканеров безопасности» является
В целом автор видит в этом позитивный момент: наконец-то российские произво
законодательство, продвигаемое нашими не большим по количеству игроков. Что давно не нужны бизн
решений начали понимать, что просто шифрующие коробки от-
серьезные, мультифункциональные решения, с мощной системой управлен
регуляторами, которые в основном при- радно, управлять не только ключевой системой.
позволяет
на российском рынке подавляющее
знают только один вид аутентификации: большинство поставок сканеров безопаснос-
Рынок инструментальных средств анализа защищенности
аутентификация по сертификатам. Соот- ти осуществляет компания Positive
Рынок «сканеров безопасности» является не большим по количеству игроков. Что
ветственно развитие получили продукты Technologies. Правда, на рынке практически
российском рынке подавляющее большинство поставок сканеров безопасности о
позволяющие создать удостоверяющие отсутствуют другие вендоры. Заметную
компания Positive Technologies. Правда, на рынке практически отсутствуют другие вендор
долю пока занимает только компания Qualys.
центры, и криптобиблиотеки, обеспечива- долю пока занимает только компания
ющие процесс аутентификации по серти- Qualys.
фикатам.
Если говорить о системах централизован- Доли игроков рынка
ного управления безопасностью, то можно инструментальных средств анализа
отметить, что полноценные системы россий- защищенности
ского производства практически отсутству-
1%
ют. Можно говорить о таких системах только
в плане управления VPN-шифраторами,
чаще всего – управления ключевой систе-
мой. Тут наши вендоры лучше всех (и это не
Positive Technologies
сарказм). Однако пользователям нужно еще
Qualys
управлять другими параметрами и функци-
оналом. Хотя в последние три года такие ра-
боты начали вести все основные российские 99%
вендоры. Одной из причин, по крайней мере
для некоторых из них, является появление
Российский рынок инструментальных средств анализа защищенности сейчас оценивается
47 млн. долл.
11
В ближайшей перспективе в плане смены игроков или потрясений на этой части рынк
изменений не предвидится. Во-первых, мало игроков. Во-вторых, модель предоставлен
12. Михаил Романов
Российский рынок инструментальных Рынок средств двухфакторной
средств анализа защищенности сейчас оце- аутентификации
нивается примерно в 47 млн. долл. Рынок средств аутентификации в нашей
В ближайшей перспективе в плане смены стране также выглядит интересно. Если го-
игроков или потрясений на этой части рынка ворить о Западе, то там более распростране-
серьезных изменений не предвидится. Во- ны технологии одноразовых паролей в раз-
первых, мало игроков. Во-вторых, модель пре- личных вариациях (в том числе и в токенах).
доставления сервисов, которую предлагают RSA – далеко не единственная компания, ко-
западные вендоры, не устраивает наших регу- торая предоставляет такие решения. В на-
ляторов и, соответственно, является в нашей шей стране, видимо под определенным дав-
стране недостатком. Следовательно, у Positive лением регуляторов и в сложившихся обсто-
добиться какой-либо заметной доли рынка. А, например, средством аутентифи-24 грандио
Technologies сейчас практически нет серьез- ятельствах, главным у вендора Outpost
ных конкурентов в реалияхпланы, страны.
«наполеоновские» нашей и они выглядят гораздо более соответствующими рынку, но только
кации является сертификат. Соответственно,
Из западныхоказаться недостаточно длясе-
может вендоров более или менее завоевания своей доли.
большую роль играют аппаратные токены,
рьезно присутствует только Qualys. Осталь- где и хранятся сертификаты.
Рынок средств двухфакторной аутентификации
ные вендоры либо не торопятся на российс- Опять же, на рынке аппаратных устройств
Рынок средств аутентификации в нашей стране происходили серьезные из-
кий рынок, либо имеют откровенно слабые последние годы также выглядит интересно. Если говори
Западе, то там более распространены менения. В результате слияний и поглоще-
решения. Например, компания Fortinet име- технологии одноразовых паролей в различных вариациях (в
ет в своем составе систему анализа уязвимос- ний компания SafeNet является основным
числе и в токенах). RSA ‒ далеко не единственная компания, которая предоставляет такие решен
тей Forti Scan, но судя по тому, что данная поставщиком решений на российский ры-
нашей стране, видимо под определенным давлением регуляторов и в сложившихся обстоятельс
функциональность даже на родном для ком- нок. Компания «Аладдин Р.Д.», закупая, ска-
главным средством аутентификации является сертификат. Соответственно, большую роль иг
пании рынке не является конкурентом бо- жем, базовые токены в данной компании
аппаратные токены, где и хранятся сертификаты.
лее или мене заметным игрокам (Qualys, (оригинальную компанию Aladdin купила
24 и др.), на рынке аппаратных устройств последние годыобеспечивает основные изменени
Outpost Опять же,этот продукт и на российс- компания SafeNet), происходили серьезные
результате слияний и поглощений компания SafeNetна российском рынкепоставщиком решени
ком рынке не сможет добиться какой-либо их продажи является основным под мар-
кой eToken. «Аладдин Р.Д.» обеспечивает
заметной доли рынка. А, например, у «Аладдин Р.Д.», закупая, скажем, базовые токены в данной комп
российский рынок. Компания вендо-
(оригинальную компанию Aladdin купилакупленные SafeNet),собственным доработан- их продаж
ра Outpost 24 грандиозные «наполеоновс- компания токены обеспечивает основные
ным ПО, сертифицируя их у регуляторов,
кие» планы, и они рынке под гораздо eToken. «Аладдин Р.Д.» обеспечивает купленные токены собствен
российском выглядят маркой более
доработанным ПО, но только этого а также обеспечивает техническую поддер
соответствующими рынку, сертифицируя их у регуляторов, а также обеспечивает техническую подде
может оказаться банков использующих токены непосредственно от компании SafeNet. токены
Есть ряд недостаточно для завоева- жку. Есть ряд банков использующих
ния своей доли. непосредственно от компании SafeNet.
Доли игроков рынка аппаратных
средств двухфакторной
аутентификации
3% 3%
Аладдин РД
5%
Актив (Рутокен)
21%
SafeNet (Токены)
68% ОКБ САПР (МАРШ,
ШИПКА)
RSA SecurID
12
Таким образом, достаточно заметными игроками на рынке аутентификации в России явля
компании «Аладдин Р.Д.», «Актив» (продукт «Рутокен»), ОКБ САПР (продукты МАРШ, «Шипка»).
13. Рынок систем сетевой безопасности, аппаратных средств двухфакторной
аутентификации и инструментальных средств анализа защищенности
Таким образом, достаточно заметными иг- межсетевой экран и VPN не представляется
роками на рынке аутентификации в России возможным (за исключением продуктов рос-
являются компании «Аладдин Р.Д.», «Ак- сийских вендоров, позиционируемых как
тив» (продукт «Рутокен»), ОКБ САПР (про- VPN-концентраторы). Можно лишь конста-
дукты МАРШ, «Шипка»). Ну и, конечно же, тировать, что среди межсетевых экранов в
SafeNet, который имеет часть продаж, консо- любом случае лидирует Cisco Systems, а без-
лидированных с другими вендорами («Алад- условный вендор №2 – Check Point. Третье
дин Р.Д.»). На графике показана доля без место, скорее всего, принадлежит Juniper
учета продаж другим вендорам. Также на Networks и далее Stonesoft. А вот на рынке
рынке достаточно активно присутствует продаж чистых IPS-решений тройка лиде-
RSA cо всем известным продуктом RSA ров выглядит следующим образом: Cisco
SecurID. Известно, что на рынке присутству- Systems, Stonesoft, IBM Internet Security
ют и другие вендоры, например Active Systems (если брать во внимание также и
Identity, однако получить какие-либо досто- продажи обновлений для уже установлен-
верные данные по ним не удалось. ных сенсоров). Повторюсь, данное деление
В целом российский рынок аппаратных основано на определенном опыте автора и
средств двухфакторной аутентификации данных основных вендоров. Компания
оценивается примерно в 91 млн. долл. Check Point продает свои IPS в основном как
К сожалению, не представляется возмож-
блейд к основному МЭ, поэтому она не по-
ным показать срезы рынка VPN, FW, IPS по пала в тройку лидеров по этой части рынка.
Стр. 13
отдельности, ввиду того что продукты силь- Распределение долей по рынку сетевой бе-
но интегрированы и разделить, например,
Поменять картинку на: зопасности выглядит следующим образом:
Доли игроков рынка сетевой безопасности
1% 0% 0% 0%
1% 1% 0% 0% Cisco Systems
1% 1%
1% ФАКТОР‐ТС
1% 1% 2% ИнфоТеКС
2% Check Point
АМИКОН (ФПСУ‐IP, SSL)
Код Безопасности
4% 30% Stonesoft
Juniper Networks
5% Arbor Networks
Элвис Плюс (Застава)
Radware
5% IBM Internet Security Systems
Imperva
С‐Терра СиЭсПи
6% Смарт‐Cофт (Traffic Inspector)
HP Tipping Point
Sophos
Palo Alto Networks
9% 17% WatchGuard Technologies
Fortinet
11% McAfee (IPS, Firewall)
АльтЭль
Другие
Можно также сделать следующие интерес- некоторые др.). С одной стороны, в этом нет
ные наблюдения, показывающие способы ничего плохого. С другой, мы видим, что с
продвижения российских вендоров на рын-
Стр. 5 протяжением времени производимые ими
ке сетевой безопасности. решения практически не развиваются отно-
1 461 млн долл.
Некоторые российские вендоры попросту сительно базового функционала. Особенно,
«сидят»Заменить на
на определенных заказчиках, и за- если смотреть на продукцию других вендо-
частую эти вендоры для них и создавались ров, работающих на конкурентном рынке.
(например, млн долл.
1 399
«АМИКОН», «ФАКТОР-ТС» и Можно посмотреть на большинство продук-
13
Стр. 14
14. Михаил Романов
тов десять лет назад и сейчас – и может слу- немыслимо, почти все международные вен-
читься “дежавю”. доры, в основном, раздают VPN-клиентов
Можно обвинить автора и показать какую бесплатно. Однако для России в этом нет ни-
огромную работу проводит вендор по улуч- чего удивительного. Пока в составе Linux
шению продукта. Однако, каждый вендор де- или Windows нет встроенных российских
лает эту работу, но с точки зрения пользовате- криптоалгоритмов, не будет изменений и в
ля видны только изменения и новый функци- этой сфере. В части ОС Android или iOS тен-
онал. И вендоры работающие на конкурентном денции показывают, что там почти все кли-
рынке также делают и внутреннюю работу, и енты VPN и др. будут платными. Соответс-
внедряет новые возможности. твенно, судя по темпам, продажи VPN-кли-
Однако есть другие вендоры, которые вро- ентов будут только расти.
де бы и не заметны на рынке, но имеют за-
метные объемы, при этом интересны их ме- Краткие выводы
тоды продвижения на рынке. Таким образом, российский рынок сете-
Например, автора заинтересовал продукт вой безопасности имеет объем примерно 570
под названием Traffic Inspector. Являясь, по млн. долл. №1 на российском рынке по про-
сути, межсетевым экраном, продукт развива- дажам в этом сегменте безусловно является
ется от функциональности управления тра- компания Cisco Systems. Второе место, не-
фиком. То есть, создателям продукта удалось ожиданно для всех, занимает компания
найти нишу, где продукт начал развиваться, «ФАКТОР-ТС», затем Check Point, далее
при этом не противопоставляя себя имени- «ИнфоТеКС», «АМИКОН» и др.
тым брендам (той же Сisco Systems), а допол- Если брать во внимание только западных
няя их: обеспечивая, по сути, функционал вендоров, второе место – Check Point, тре-
расширенного прокси-сервера (если так мож- тье – компания Stonesoft, делящая его с ком-
но сказать) и дополняя основные системы бе- панией Juniper Networks. Справедливости
зопасности полезным функционалом. Резуль- ради стоит отметить, что получить достовер-
таты очень интересные: за 9 лет компания ные данные по компании Juniper Networks
продала 55 тыс. лицензий на свое серверное не удалось, она старается не предоставлять
ПО!!! И в 2012 году ее продажи в рыночной данных. Со слов отдельных представителей
доле (методику оценки рыночной доли см. компании, их объем порядка 20 млн. долл.,
выше) сравнимы, с некоторыми хорошо из- однако автору не известны проекты с обору-
вестными VPN вендорами (например S-terra).! дованием безопасности этой компании, кро-
Компания уделяет много времени вопросам ме проектов в УФСИН, ряде ФОМС, ЛУ-
сертификации по требованиям ФСТЭК Рос- КОЙЛе (в роли антивирусного шлюза и в
сии, развивает функционал и уже достаточно «ЛУКОЙЛ Оверсиз») и небольшом количес-
давно выпускает продукт в виде программно- тве других организаций. Остальные вендо-
аппаратного комплекса с предустановленным ры, как показало исследование, пока имеют
ПО. Сейчас продукт можно смело назвать относительно небольшие объемы продаж,
нормальным межсетевым экраном, отвечаю- серьезно отставая от лидеров.
щим современным требованиям. Опять же, не №1 среди российских вендоров, судя по ре-
замахиваюсь на категорию NGFW. Согласи- зультатам, является компания «ФАКТОР-ТС».
тесь, интересный пример того, как построить Наиболее распространенной и занимающей
бизнес, не имея друзей в определенном ми- уверенное второе место среди российских
нистерстве или большой компании, которая вендоров является компания «ИнфоТеКС».
станет донором для обеспечения развития Если оценивать рынок со стороны экспан-
компании и продукта в целом. сии западных вендоров, то картина доста-
Другое интересное наблюдение: практи- точно интересная.
чески половина дохода, а в некоторых случа- Отрадно видеть, что во многих организа-
ях и больше, у отдельных вендоров (напри- циях сохранились люди, способные думать
мер, «АМИКОН», «ИнфоТеКС») приходит- и анализировать, которые не принимают
ся на VPN-клиентов! Такое в западном мире квадраты Гартнера на веру и тестируют про-
14
15. Рынок систем сетевой безопасности, аппаратных средств двухфакторной
аутентификации и инструментальных средств анализа защищенности
дукты. Именно поэтому в России позиции Основные тенденции рынка
вендоров не совпадают с североамериканс- Основным двигателем рынка в последние
ким рынком, к результатам которого нас так годы выступало законодательство по персо-
пытаются приучить отдельные вендоры (ко- и никого туда не пускать. Это, к сожалению, рано или
стремлении получить кусочек рынка в России нальным данным, PCI DSS. В ближайшее
поздно может привести к полной деградации.
нечно, из США). С другой стороны, отчетли- время двигателем рынка, скорее всего, оста-
во видно, что все российские продукты, име- нется законодательство по персональным
Рынок, по мнению вендоров, растет, и в среднем большинство вендоров увеличили свой объем в 2012
ющие более или менее серьезные продажи, данным, дополнительным драйвером может
году в сравнении с предыдущим на 20‒25%. Некоторые вендоры росли быстрее рынка, например,
находятся, можно сказать, в «защищенных» стать закон о национальной платежной сис-
Check Point и Stonesoft.
от конкуренции нишах, и, видимо, поэтому теме и желание российского правительства
по функциональности и возможностям силь- обеспечить защиту от кибератак.
Рынок инструментальных средств анализа защищенности сейчас оценивается примерно в 47 млн.
но уступают западным аналогам. Нет конку-
долл. Интересно, что за контроль над средства-
ренции – нет серьезного развития. ми IPS и другими подобными системами
В Кроме рынокнапример, ни у одного вендо-
целом того, аппаратных средств двухфакторной аутентификации оценивается примерно в 91 млн.
постоянно борется ФСБ, и в случае полной
долл.
ра VPN-решений автор не увидел стремле- победы нас ожидают очередные затяжные
ния сделать продукт мирового класса и заво- войны сертификатов уже на рынке реаль-
Основные тенденции рынка
евывать международный рынок. Скорее их ной безопасности.
Если смотреть на исследования различ-
поведение говорит о стремлении получитьгоды выступало законодательство по персональным
Основным двигателем рынка в последние
данным, PCI DSS. В ближайшее время двигателем рынка, скореебезопасности (IBM X-Force,
кусочек рынка в России и никого туда не ных групп всего, останется законодательство
по персональным данным, дополнительным драйвером может стать закон о безопасности платежной
пускать. Это, к сожалению, рано или поздно Symantec и др.), рынок национальной стано-
системе и желание российского правительства обеспечить защиту от кибератак. Последние извес-
может привести к полной деградации. вится все более серьезным.
Рынок, по мнению вендоров, растет, и в сред- тные взломы очень известных организаций
нем большинство контроль над средствами IPS и (NASA, подобными системами постоянно борется
Интересно, что за вендоров увеличили свой другими Sony, RSA, Lockheed Martin,
ФСБ, и в случае полной победыс нас ожидают очередные затяжные войны сертификатов уже на рынке
объем в 2012 году в сравнении предыдущим Gazprom), где вопросы безопасности рас-
на 20–25%.безопасности.
реальной Некоторые вендоры росли быстрее сматриваются очень серьезно и где на мо-
рынка, например, Check Point и Stonesoft. мент взлома стояли очень популярные в
Если смотреть на исследования различных групп безопасности (IBM X-Force, Symantec и др.), рынок
Рынок инструментальных средств анализа США и в мире продукты безопасности, чет-
безопасности становится все более серьезным. Последние известные взломы очень известных
защищенности сейчас оценивается пример- ко показывают, что необходимо переходить
организаций (NASA, Sony, RSA, Lockheed Martin, Gazprom), где вопросы безопасности
но в 47 млн. долл.очень серьезно и где на момент на новые принципы,популярные средства бе-
рассматриваются взлома стояли очень и, видимо, в США и в мире
В целом рынок аппаратных средств двух- необходимо переходить поколения. Этот постулат
продукты безопасности, четко показывают, что зопасности нового на новые принципы, и, видимо,
хорошо иллюстрирует слайд из документа
факторной аутентификациипоколения. Этот постулат хорошо иллюстрирует слайд из документа
средства безопасности нового оценивается
примерно в 91 млн. долл.
IBM X-Force IBM X-Force
IBM X-ForceX-Force 2012 and risk report
IBM 2012 trend trend and risk report
15
Серым цветом помечены взломы, которые неизвестно как были сделаны. Другими словами,
средства безопасности не увидели атак и не зарегистрировали никакой «плохой» активности.
